在任何时候，服务器安全都是一个相对概念，所以，在具体的实施过程中需要根据服务器的需求的不同设计不同的”云“的安全措施。服务器安全，就像独立与服务器本身之外的一件盔甲，永远都是随着服务器自身业务的不断壮大而壮大，不断调整而调整。

下面是小编给大家如何打造一个安全的web服务器

1)基于客户机名或IP地址限制访问

限制访问实例：

1>允许所有的访问

<direcotry /path>

Order allow,deny

Allow from all

</directory>

2>拒绝部分主机的访问

<direcotry /path>

Order allow,deny

Allow from all

Deny 192.168.0.11

</directory>

3>拒绝所有的主机访问

<direcotry /path>

Order deny,allow

Deny from all

</directory>

4>允许部分主机的访问

<direcotry /path>

Order deny,allow

Deny from all

Allow from 192.168.0.11

</directory>

2)登录的安全认证

可以设定整个站点、某个目录只能允许特定的用户访问，使得用户要输入账号名称和密码才可进入站点或目录。

1>加载主认证模块

LoadModule auth_module module/mod_auth.so

AddModule mod_auth.c

2>启动目录认证功能

<directory /path>

   Allowoverride all 启用目录认证功能

</directory>

3>保护目录的配置文件指定

AccessFileName .htaccess

建立密码文件（此文件存放位置可自定义）

#htpasswd -c .htpasswd username

创建帐号文件，并添加用户帐户和密码。

#htpasswd .htpasswd username

添加新用户，且不覆盖原文件.

＃htpasswd –m .htpasswd username

修改已存在的用户密码

＃chmod 704 .htpasswd

设置任何用户有权限访问此文件

4>登录的安全认证

5>编辑.htaccess配置文件

此文件存放的目录即为要保护的目录，可以把这个文件放到发布根下就保护了站点的安全。

以下内容：

AuthUserFile   /path/.htpasswd  密码文件的存放路径

Authname   “Private Directory!” 提示框信息

Authtype     basic    

require        valid-user

表示可以访问此目录的用 户，”valid-user“为允许.htpasswd密码文件内定义的所有用户访问。也可指定某个用户，如”require user abc

景安网络针对不同的企业提供不同的服务器安全解决方案。